微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 UI设计 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
mysql - PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??
PHP中文网
PHP中文网 2017-04-10 14:43:16
[PHP讨论组]
0 6 736
举报

PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??

PHP中文网
PHP中文网

认证0级讲师

全部回复(6)
PHPz
PHPz2017-04-10 14:45:16 6楼

真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个trash字段。用户删掉则trashtrue,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。

+0
添加回复
天蓬老师
天蓬老师2017-04-10 14:45:16 5楼

在删除操作前,判断操作删除用户的管理员是否具有删除此ID对应用户的权限。

+0
添加回复
怪我咯
怪我咯2017-04-10 14:45:16 4楼

删除前进行判断,删除操作为逻辑删除也都可以,逻辑删除的操作是可逆的。

+0
添加回复
大家讲道理
大家讲道理2017-04-10 14:45:16 3楼

加入令牌(token)验证。

+0
添加回复
迷茫
迷茫2017-04-10 14:45:16 2楼

上面说的没错,首先是删除前确认是否有删除的权限。然后是post会带有一个token,防止csrf攻击

+0
添加回复
PHP中文网
PHP中文网2017-04-10 14:45:16 1楼

1.不从数据库中删除,而是设置一个字段不让它显示
2.使用tokenStirng+tid+time一定的加密方式

+0
添加回复
专题推荐
更多>
热门话题
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部